MSSQLSERVER_33128
Gilt für: 
SQL Server
Details
| attribute | Wert |
|---|---|
| Produktname | SQL Server |
| Ereignis-ID | 33128 |
| Ereignisquelle | MSSQLSERVER |
| Komponente | SQLEngine |
| Symbolischer Name | SEC_DEPRECATED_ALGO |
| Meldungstext | Verschlüsselung fehlgeschlagen. Schlüssel verwendet veralteten Algorithmus '%.*ls', der nicht mehr unterstützt wird. |
Erklärung
Diese Meldung wird angezeigt, wenn Sie auf den Verschlüsselungsalgorithmus RC4 (oder RC4_128) verweisen. RC4 und RC4_128 sind schwache Algorithmen und veraltet. Verwenden Sie stattdessen einen stärkeren Algorithmus, z. B. einen der AES-Algorithmen.
Wenn der Kompatibilitätsgrad der Datenbank 90 oder 100 beträgt, wird der Vorgang erfolgreich abgeschlossen, das Veraltungsereignis ausgelöst und die Meldung nur im Ringpuffer angezeigt.
Wenn der Kompatibilitätsgrad der Datenbank 110 oder höher beträgt, werden Entschlüsselungsvorgänge erfolgreich abgeschlossen, das Veraltungsereignis ausgelöst und die Meldung nur im Ringpuffer angezeigt. Verschlüsselungsvorgänge schlagen fehl, das Veraltungsereignis wird ausgelöst, und die Meldung wird für den Benutzer sowie im Ringpuffer angezeigt.
Hinweis
Der Ringpuffer ist eine interne Komponente, die nicht vollständig dokumentiert ist und nicht für die Verwendung durch Kunden bestimmt ist. Nachrichten aus dem Ringpuffer sind nützlich, wenn Sie sich an den Microsoft-Kundensupport wenden. Zum Anzeigen des Ringpuffers fragen Sie die dynamische Verwaltungssicht sys.dm_os_ring_buffers ab.
| State | Beschreibung |
|---|---|
| 1 | Ein RC4-Schlüssel wird in der integrierten encryptbykey()-Funktion verwendet. Die integrierte Funktion gibt NULL zurück. Diese Meldung wird nur im Ringpuffer angezeigt. |
| 2 | Ein RC4-Schlüssel wird in von der integrierten decryptbykey()-Funktion verwendet. Diese Meldung wird nur im Ringpuffer angezeigt. |
| 3 | Ein veralteter RC4-Schlüssel wird mit einem symmetrischen Schlüssel verschlüsselt. Dies wird den Benutzern und im Ringpuffer angezeigt. Veraltete symmetrische RC4-Schlüssel können in Kompatibilitätsgrad 110 nicht geändert werden. Verwenden Sie für Verschlüsselungsvorgänge nach Möglichkeit keine RC4-Schlüssel. Legen Sie bei Bedarf den Abwärtskompatibilitätsgrad auf 90 oder 100 fest. |
| 4 | Ein Nicht-RC4-Schlüssel wird mit einem veralteten symmetrischen RC4-Schlüssel verschlüsselt. Dies wird den Benutzern und im Ringpuffer angezeigt. Ändern Sie die Anwendung so, dass keine symmetrischen RC4-Schlüssel verwendet werden, oder legen Sie den Abwärtskompatibilitätsgrad auf 90 oder 100 fest. |
| 5 | Ein veralteter RC4-Schlüssel wird mit einem symmetrischen Schlüssel entschlüsselt. Diese Meldung wird nur im Ringpuffer angezeigt. |
| 6 | Ein Nicht-RC4-Schlüssel wird mit einem symmetrischen RC4-Schlüssel entschlüsselt. Diese Meldung wird nur im Ringpuffer angezeigt. |
| 7 | Ein symmetrischer RC4-Schlüssel wird durch das Zertifikat verschlüsselt. Dies wird den Benutzern und im Ringpuffer angezeigt. |
| 8 | Ein symmetrischer RC4-Schlüssel wird durch das Zertifikat entschlüsselt. Diese Meldung wird nur im Ringpuffer angezeigt. |
| 9 | Ein symmetrischer RC4-Schlüssel wird mit dem EKM-Schlüssel verschlüsselt. |
| 10 | Ein symmetrischer RC4-Schlüssel wird mit dem EKM-Schlüssel entschlüsselt. Diese Meldung wird nur im Ringpuffer angezeigt. |
Benutzeraktion
Verwenden Sie stattdessen einen stärkeren Algorithmus, z. B. einen der AES-Algorithmen. (Empfohlen)
Verwenden Sie die Anweisung ALTER DATABASE SET COMPATIBILITY_LEVEL, um den Kompatibilitätsgrad der Datenbank auf 100 festzulegen. (Nicht empfohlen)